Integritetspolicy

(Senast uppdaterad: 11 maj 2026)

Allmänt om personuppgifter

Denna integritetspolicy beskriver hur BYOD AB (“vi”, “oss”) behandlar personuppgifter när du besöker Shinely, genomför köp, använder våra tjänster eller kontaktar oss.

1. Personuppgiftsansvarig

BYOD AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

2. Vilka uppgifter vi samlar in

Uppgifter du lämnar själv: Namn, adress (faktura- och leveransadress), e-postadresse, telefonnummer, betalnings- och orderinformation, kontouppgifter (om konto skapas) samt kommunikation med kundtjänst.
Uppgifter som samlas in automatiskt: IP-adress, enhet, webbläsare, operativsystem, besökta sidor, klickbeteende, tekniska loggar samt cookies.
Uppgifter från tredje part: Betalningsleverantörer (transaktionsstatus), fraktbolag (leverans- och spårningsinformation), e-handelsplattform samt analys- och säkerhetstjänster.

3. Ändamål med behandlingen

Vi behandlar personuppgifter för att: Hantera beställningar, betalningar och leveranser, administrera returer och kundservice, skapa kundkonton, uppfylla bokförings- och lagkrav, förhindra bedrägerier, förbättra webbplatsen samt genomföra analys av trafik och skicka marknadsföring (där godkänd laglig grund finns).

4. Rättslig grund för behandling

Behandling sker med stöd av: Avtal (för köp och leverans), Rättslig förpliktelse (exempelvis bokföringskrav), Berättigat intresse (säkerhet och analys) samt Samtycke (för marknadsföring och valfria cookies).

5. Cookies och spårning

Vi använder cookies för grundläggande funktionalitet, statistik, analys, säkerhet och marknadsföring. Du kan när som helst ändra eller återkalla ditt samtycke via din webbläsare eller via cookie-inställningarna på vår webbplats.

6. Delning av personuppgifter

Vi delar endast personuppgifter när det är nödvändigt med: Betalningsleverantörer, fraktbolag, IT- och driftleverantörer, analys- och säkerhetstjänster samt myndigheter när lag kräver det. Alla parter behandlar uppgifter enligt gällande personuppgiftsbiträdesavtal (PUBA).

7. Överföring utanför EU/EES

Om personuppgifter överförs utanför EU/EES sker det endast om EU-kommissionens standardavtalsklausuler används, eller om motsvarande godkända skyddsmekanismer finns upprättade.

8. Lagringstid

Order- och transaktionsdata: Enligt gällande bokföringslag (upp till 7 år).
Kundserviceärenden: Upp till 24 månader efter avslutat ärende.
Marknadsföringsdata: Tills samtycke återkallas eller inaktivitet uppstår.
Tekniska loggar: Normalt 6–12 månader.

9. Försäljning av data

Vi säljer aldrig dina personuppgifter vidare till tredje part. Viss delning med analys- och marknadsföringspartners (som Google och Meta) sker endast när laglig grund och samtycke via cookies finns.

10. Säkerhetsåtgärder

Vi använder tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter, inklusive kontrollerade åtkomster, kryptering där tillämpligt och strikt loggning.

11. Dina rättigheter enligt GDPR

Du har rätt att begära tillgång till dina uppgifter, begära rättelse, begära radering, begära begränsning, invända mot behandling, begära dataportabilitet samt återkalla ditt samtycke. Kontakta oss på nedan uppgifter för att utöva dina rättigheter.

12. Klagomål till tillsynsmyndighet

Du har rätt att lämna klagomål gällande vår databehandling till Integritetsskyddsmyndigheten (IMY), besök deras hemsida på www.imy.se för mer information.